简介
OAuth是一种协议,OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准
第三方若想访问用户资源,就必须遵守服务提供商实现的OAuth协议
OAuth授权的步骤(新浪微博为例)
1> 获取未授权的Request Token(跳到登录页面)
URL:https://api.weibo.com/oauth2/authorize
请求参数:
client_id:申请应用时分配的AppKey
redirect_uri:授权成功后的回调地址
2> 获取用户授权的Request Token(用户输入帐号密码进行登录授权)
如果当前帐号是第一次给“开发的应用”授权,登录成功后就跳到一个授权页面
点击授权
服务器会重定向到redirect_uri,并且返回一个code参数。
http://www.baidu.com/?code=30f2476d1532c644e4e7c16b46ca14f0
(code就是用户授权过的Request Token)
3> 用授权的Request Token换取Access Token
(得到这个Access Token就相当于得到了一个“令牌”,通过此“令牌”请求,就可以去拥有资源的网站抓取任意有权限可以被抓取的资源)
URL:https://api.weibo.com/oauth2/access_token
请求参数:
client_id:申请应用时分配的AppKey
client_secret:申请应用时分配的AppSecret
grant_type:使用authorization_code
redirect_uri:授权成功后的回调地址
code:授权成功后返回的code
响应得到的Access Token
请求成功-{
"access_token" = "2.00krvsQGFdrS5C041fa720940lnF3x";
"expires_in" = 157679999;
"remind_in" = 157679999;
uid = 5746310520;
}